Национальные облака
Национальные облака — это физически изолированные экземпляры Azure. Эти регионы Azure призваны обеспечить соблюдение требований по размещению и независимости данных, а также законодательных требований в пределах географических границ.
Включая глобальное облако Azure, идентификатор Microsoft Entra развертывается в следующих национальных облаках:
- Azure для государственных организаций
- Microsoft Azure под управлением 21Vianet
- Azure для Германии (прекращает работу 29 октября 2021 г.) Узнайте больше о миграции Azure для Германии.
Отдельные национальные облака и глобальное облако Azure являются экземплярами облака. Каждый экземпляр облака отделен от других экземпляров и имеет собственную среду и конечные точки. К облачным конечным точкам относятся маркер доступа OAuth 2.0 и конечные точки запроса маркера идентификатора OpenID Connect, а также URL-адреса для управления приложениями и развертывания.
При разработке приложений используйте конечные точки для экземпляра облака, где будет развернуто приложение.
Конечные точки регистрации приложений
Для каждого национального облака существует отдельный портал Azure. Чтобы интегрировать приложения с платформой удостоверений Microsoft в национальном облаке, необходимо зарегистрировать каждое приложение отдельно на соответствующем портале Azure в зависимости от среды.
Примечание.
Пользователи с гостевой учетной записью Microsoft Entra из другого национального облака не могут получить доступ к функциям управления затратами и выставлением счетов для управления регистрацией EA. В следующей таблице перечислены базовые URL-адреса конечных точек Microsoft Entra, используемых для регистрации приложения для каждого национального облака.
| Национальное облако | Конечная точка портала Azure |
|---|---|
| Портал Azure для государственных организаций США | https://portal.azure.us |
| Портал Azure для Китая под управлением 21Vianet | https://portal.azure.cn |
| Портал Azure (глобальная служба) | https://portal.azure.com |
Конечные точки приложения
Конечные точки проверки подлинности для приложения можно найти.
Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
Перейдите к приложениям> удостоверений>Регистрация приложений.
Выберите конечные точки в верхнем меню.
На странице "Конечные точки" отображаются конечные точки проверки подлинности для приложения.
Используйте соответствующую конечную точку для своего протокола проверки подлинности в сочетании с идентификатором приложения (клиента), чтобы создать запрос на аутентификацию для своего приложения.
Конечные точки проверки подлинности Microsoft Entra
Все национальные облака проводят проверку подлинности пользователей в каждой среде отдельно и имеют отдельные конечные точки для проверки подлинности.
В следующей таблице перечислены базовые URL-адреса конечных точек Microsoft Entra, используемых для получения маркеров для каждого национального облака.
| Национальное облако | Конечная точка проверки подлинности Microsoft Entra |
|---|---|
| Идентификатор Microsoft Entra для государственных организаций США | https://login.microsoftonline.us |
| Microsoft Entra China, управляемый 21Vianet | https://login.partner.microsoftonline.cn |
| Идентификатор Microsoft Entra (глобальная служба) | https://login.microsoftonline.com |
Вы можете сформировать запросы к конечным точкам авторизации Microsoft Entra или маркера, используя соответствующий базовый URL-адрес для конкретного региона. Например, для глобального облака Azure:
- стандартная конечная точка авторизации —
https://login.microsoftonline.com/common/oauth2/v2.0/authorize; - стандартная конечная точка токена —
https://login.microsoftonline.com/common/oauth2/v2.0/token.
В приложениях с одним клиентом замените общее в указанных выше URL-адресах идентификатором или именем клиента. Например, https://login.microsoftonline.com/contoso.com.
Azure для Германии (Microsoft Cloud Deutschland)
Если вы еще не выполнили миграцию приложения из Azure в Германии, следуйте сведениям Microsoft Entra о миграции из Германии в Azure, чтобы приступить к работе.
API Microsoft Graph
Сведения о процедуре вызова API Microsoft Graph в среде национального облака см. в разделе Развертывание Microsoft Graph в национальном облаке.
Некоторые службы и функции в глобальном облаке Azure могут быть недоступны в других экземплярах облака, таких как национальные облака.
Сведения о службах и функциях, доступных в заданном экземпляре облака, см. в разделе Доступность продуктов по регионам.
Чтобы узнать, как создать приложение с использованием платформы удостоверений Майкрософт, выполните инструкции из раздела Учебник. Вход пользователей в систему и вызов API Microsoft Graph из одностраничного приложения (SPA) Angular с помощью потока кода проверки подлинности. В частности, приложение авторизует пользователя и получает маркер доступа для вызова API Microsoft Graph.
Следующие шаги
Узнайте, как использовать MSAL в среде национального облака.
Документация по национальным облакам